Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht zu bestellen, da wir dauerhaft weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen (§ 38 BDSG).

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit gemäß Art. 5 DSGVO). Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert, soweit nachfolgend nicht ausdrücklich etwas anderes angegeben ist.

3. Server-Zugriffslogs

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten erhoben und in Protokolldateien gespeichert:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und Anfragemethode (GET, POST etc.)
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (soweit übermittelt)
• Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Fehlerdiagnose, Missbrauchserkennung).

Speicherdauer:

• Server-/Zugriffslogs: 90 Tage
• Anwendungs-Fehlerlogs: 30 Tage
• Sicherheits- und Authentifizierungslogs: 6 Monate

Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Strafverfolgung gesetzlich vorgeschrieben.

4. Cookies und lokale Speicherung

Wir setzen Cookies und den lokalen Browserspeicher (localStorage) ein. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

4.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht abgelehnt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigte Interessen: Sicherheit, Funktionsfähigkeit).

4.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen wie das Speichern von Einstellungen. Sie werden nur gesetzt, wenn Sie einwilligen.

Zwecke: Theme-Speicherung, Spracheinstellungen, „Angemeldet bleiben"-Funktion, Warenkorbstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.3 Analyse-Cookies

Diese Cookies helfen uns, die Nutzung der Website zu verstehen und die Performance zu verbessern. Sie werden nur gesetzt, wenn Sie einwilligen.

Zwecke: Seitenaufrufe, Nutzerverhalten, Performance-Messung, Fehlertracking.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hinweis: Soweit bei aktivierten Analyse-Cookies Daten in die USA übertragen werden (z. B. Google Analytics, siehe Abschnitt 9), weisen wir darauf gesondert hin.

4.4 Marketing-Cookies

Marketing-Cookies ermöglichen personalisierte Werbung und Conversion-Tracking. Sie werden nur gesetzt, wenn Sie einwilligen. Diese Funktion ist derzeit noch nicht aktiv. Sobald sie aktiviert wird, aktualisieren wir diese Datenschutzerklärung entsprechend und holen erneut Ihre Einwilligung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.5 Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit anpassen:

• Über das Cookie-Banner beim ersten Besuch unserer Website
• Als eingeloggter Nutzer unter: Einstellungen → Datenschutz & Cookies
• Durch das Löschen von Cookies in Ihren Browser-Einstellungen (beachten Sie, dass dadurch auch notwendige Cookies gelöscht werden und Sie sich erneut anmelden müssen)

5. Registrierung und Nutzerkonto

Für die Nutzung unserer Dienste ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, nicht im Klartext)
• Rechnungsadresse (für Vertragsabschluss)
• IP-Adresse und Zeitstempel der Registrierung
• Bei Unternehmen: Firmenname, USt-IdNr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

Speicherdauer: Solange das Konto besteht. Nach Kündigung werden Account-Daten gemäß Abschnitt 6.3 gelöscht. Rechnungs- und Vertragsdaten werden gemäß steuerrechtlicher Aufbewahrungspflicht 10 Jahre aufbewahrt (§ 147 AO).

Eine Weitergabe der Registrierungsdaten an Dritte erfolgt nicht, mit Ausnahme der in Abschnitt 8 genannten Auftragsverarbeiter.

6. Verträge, Bestellungen und Zahlungsabwicklung

6.1 Vertragsdaten

Bei Abschluss eines Vertrages verarbeiten wir:

• Bestelldaten (gebuchte Leistungen, Laufzeiten, Preise)
• Rechnungsdaten (Rechnungsnummern, Rechnungsbeträge)
• Zahlungsstatus (bezahlt, offen, überfällig)
• Kommunikation im Zusammenhang mit dem Vertrag

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten).

Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB).

6.2 Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung setzen wir den Dienst Stripe ein:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland
Datenschutzerklärung von Stripe

Stripe verarbeitet Zahlungsdaten (Kartendaten, IBAN, Zahlungshistorie) in Ihrem Auftrag. Wir selbst speichern keine vollständigen Zahlungsmitteldetails. Stripe kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie der Zertifizierung unter dem EU-US Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Datenzugang und -löschung nach Kündigung

Nach Kündigung eines Vertrages gilt folgendes:

• Bis Monatsende: Voller Zugriff auf alle Daten und Dienste (gebuchte Laufzeit läuft bis zum letzten des Monats)
• 1 weiterer Monat nach Monatsende: Daten werden intern aufbewahrt, kein aktiver Zugriff mehr möglich
• Nach Ablauf dieser Frist: Vollständige Löschung aller Inhalts- und Konfigurationsdaten

Rechnungs- und Vertragsdaten bleiben von dieser Löschung ausgenommen und werden gemäß Abschnitt 6.1 (10 Jahre) aufbewahrt.

Optionale Langzeitspeicherung: Wir bieten einen gesonderten Langzeitspeicher-Service an, der es Ihnen ermöglicht, Ihre Daten über die Standardlöschfrist hinaus aufzubewahren. Dabei werden nur die tatsächlich belegten Speicherkapazitäten berechnet. Für die Aktivierung dieses Services gelten die jeweils aktuellen Preise.

7. Support und Ticketsystem

Bei der Nutzung unseres Support- und Ticketsystems verarbeiten wir:

• Ihre Kontaktdaten (Name, E-Mail-Adresse)
• Den Inhalt Ihrer Anfrage und die gesamte Kommunikation im Ticket
• Technische Daten zu Ihrem Anliegen
• IP-Adresse und Zeitstempel

Alle Support-Anfragen müssen zwingend über das Ticketsystem gestellt werden, damit eine vollständige Dokumentation gewährleistet ist und wir Ihnen effektiv helfen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigte Interessen: Qualitätssicherung, Dokumentation).

Speicherdauer: Tickets werden 3 Jahre nach Schließung aufbewahrt und dann gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Newsletter

Wenn Sie unseren Newsletter abonnieren, erheben wir:

• E-Mail-Adresse
• Vor- und Nachname (optional)
• IP-Adresse und Zeitstempel der Anmeldung (für den rechtlichen Nachweis der Einwilligung beim Double-Opt-In-Verfahren)
• Zeitstempel der Bestätigung

Wir verwenden das Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Der Newsletter wird erst nach Klick auf den Bestätigungslink versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können den Newsletter jederzeit ohne Angabe von Gründen abbestellen — über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen. Nach Widerruf wird Ihre E-Mail-Adresse unverzüglich aus dem Verteiler entfernt.

Speicherdauer: Solange das Abonnement besteht. Nach Abmeldung werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Drittanbieter und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben:

9.1 Hetzner Online GmbH (Serverhosting)

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Unsere gesamte Infrastruktur (Webserver, Datenbanken, E-Mail-Server) wird auf Servern von Hetzner in Deutschland betrieben. DDoS-Schutz wird ebenfalls durch Hetzner bereitgestellt.
Datenschutzerklärung von Hetzner

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Datenübertragung in Drittländer findet nicht statt.

9.2 Stripe (Zahlungsabwicklung)

Siehe Abschnitt 6.2.

9.3 bunny.net (Schriftarten)

BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU)
Wir nutzen den Font-Dienst fonts.bunny.net als datenschutzfreundliche Alternative zu Google Fonts. Dabei wird Ihre IP-Adresse an Server innerhalb der EU übermittelt. Es werden keine Cookies gesetzt und keine Nutzerprofile erstellt.
Datenschutzerklärung von bunny.net

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: einheitliche Darstellung der Website).

9.4 Google Analytics (geplant)

Wir planen den Einsatz von Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dieser Dienst ist derzeit noch nicht aktiv. Sobald er aktiviert wird, aktualisieren wir diese Datenschutzerklärung und holen Ihre Einwilligung über das Cookie-Banner ein.

Google Analytics kann Daten an Google LLC (USA) übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln sowie der Zertifizierung unter dem EU-US Data Privacy Framework. IP-Anonymisierung wird aktiviert sein.

Rechtsgrundlage (bei Aktivierung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Hosting-Kundendaten (Auftragsverarbeitung)

Soweit Sie unsere Hosting-Dienste nutzen und dabei personenbezogene Daten Ihrer eigenen Kunden oder Nutzer auf unseren Servern speichern (z. B. im Rahmen von Website-Hosting oder E-Mail-Hosting), werden wir in diesem Verhältnis als Ihr Auftragsverarbeiter tätig.

Hierfür schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Sie bleiben als unser Kunde der datenschutzrechtlich Verantwortliche für die von Ihnen gespeicherten Daten. Wir verarbeiten diese Daten ausschließlich nach Ihren Weisungen.

Details zu den technischen und organisatorischen Schutzmaßnahmen entnehmen Sie dem AVV, der Ihnen im Kundenportal zur Verfügung steht.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@ag-host.de

Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Zur Identitätsverifikation können wir einen Nachweis anfordern.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen:

• Verschlüsselte Übertragung via HTTPS/TLS
• Verschlüsselte Passwortspeicherung (bcrypt)
• Strikte Zugriffskontrolle auf Produktivsysteme
• Regelmäßige Sicherheits-Updates
• DDoS-Schutz durch unseren Rechenzentrumsanbieter

14. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie hat.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Dienste einsetzen. Die aktuelle Version ist stets unter ag-host.de/privacy abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.